Задание
Разбить перечисленные требования по уровням и типам
Проанализировать требования на предмет соответствия их качественным требованиям, при обнаружении несоответствия пометить это требование/группу требований и кратко пояснить какое свойство отсутствует и, если возможно, предложить свою формулировку.
ot.szi@yandex.ru
Требования
Антивирусные средства должны включать:
• программные средства антивирусной защиты рабочих станций и серверов;
• программные средства антивирусной защиты почтовых и интернет шлюзов;
• программные средства защиты пользователей от нежелательных массовых почтовых рассылок – спама;
• программные средства централизованного управления, мониторинга и обновления;
• обновляемые базы данных сигнатур вредоносных программ и атак;
• эксплуатационную документацию на русском языке.
Программные средства антивирусной защиты систем рабочих станций под управлением семейства ОС Microsoft Windows должны обеспечивать реализацию следующих функциональных возможностей:
• резидентный антивирусный мониторинг;
• программные средства защиты от сетевых атак;
• эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы;
• обнаружение скрытых процессов;
• антивирусное сканирование по команде пользователя или администратора и по расписанию;
• антивирусную проверку и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.;
• антивирусную проверку и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем;
• защиту электронной корреспонденции, как от вредоносных программ, так и от спама. Проверку трафика на следующих протоколах:
-
IMAP, SMTP, POP3, независимо от используемого почтового клиента;
-
NNTP (только проверка на вирусы), независимо от почтового клиента;
-
Независимо от типа протокола (в том числе MAPI, HTTP) в рамках работы плагинов, встроенных в почтовые программы Microsoft Office Outlook и The Bat!;
• Защиту HTTP-трафика - проверку всех объектов, поступающих на компьютер пользователя по протоколу HTTP, FTP;
• Проверку скриптов - проверку всех скриптов, обрабатываемых в Microsoft Internet Explorer, а также любых WSH-скриптов (JavaScript, Visual Basic Script и др.), запускаемых при работе пользователя на компьютере, в том числе и в интернете;
• проверка трафика интернет мессенджеров;
• интеллектуальный анализ сигнатур данных исполняемых файлов;
• запуск задач по расписанию и/или сразу после загрузки операционной системы;
• защиту от еще не известных вредоносных программ на основе анализа их поведения и контроле изменений системного реестра, с возможностью автоматического восстановления изменённых вредоносной программой значений системного реестра;
• защиту от хакерских атак, путем использования межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS);
• защиту от программ-маскировщиков, программ автодозвона на платные сайты, блокировку баннеров, всплывающих окон, вредоносных сценариев, загружаемых с Web-страниц и распознавание фишинг-сайтов;
• осуществлять контроль работы пользователя с внешними устройствами ввода / вывода, позволяя ограничивать доступ к внешним USB-носителям, мультимедийным устройствам и другим устройствам хранения данных.
• ускорения процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось или изменилось не значительно;
• гибкого управления использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства;
• настройки проверки критических областей компьютера в качестве отдельной задачи;
• технологии самозащиты приложения, защиты от удаленного несанкционированного управления сервисом приложения, а также защиты доступа к параметрам приложения с помощью пароля, позволяющих избежать отключения защиты со стороны вредоносных программ, злоумышленников или неквалифицированных пользователей.
Требования к эксплуатационной документации
Эксплуатационная документация для всех программных продуктов антивирусной защиты, включая средства управления, должна включать документы, подготовленные в соответствии с требованиями государственных стандартов, на русском языке, в том числе:
• руководство пользователя (администратора).
Документация, поставляемая с антивирусными средствами, должна детально описывать процесс установки, настройки и эксплуатации соответствующего средства антивирусной защиты.
Требования к технической поддержке
Техническая поддержка антивирусного программного обеспечения должна:
• Предоставляться на русском языке сертифицированными специалистами производителя средств антивирусной защиты и его партнеров на всей территории Российской Федерации круглосуточно без праздников и выходных по телефону, электронной почте и через Интернет;
• Web-сайт производителя АПО должен быть на русском языке, иметь специальный раздел, посвящённый технической поддержке АПО, пополняемую базу знаний, а также форум пользователей программных продуктов.